Обход ограничений безопасности в Microsoft Windows

Дата публикации:
21.03.2008
Дата изменения:
09.07.2008
Всего просмотров:
3642
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Windows Vista
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows Server 2008

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

AutoPlay является функционалом, обеспечивающим немедленное чтение данных (например, запуск установочного файла) с внешнего носителя. Согласно Microsoft этот функционал может быть отключен путем установки значения "0xFF" для ключа "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun". Windows Vista не обращает внимание на значение данного ключа, что может позволить злоумышленнику выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен иметь физический доступ к системе или обманом заставить пользователя подклчить злонамеренный носитель (например, USB устройство).

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=06739ca6-7368-4acb-bb67-7e8146071a29

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=74ea0893-7c2f-4fad-ad27-588ad953b046

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=189a4170-b495-4904-9cbd-209e7494d303

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=85d8701d-f8c7-4079-8a21-a3a9d5ba71ce

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=b30ee4f0-850f-4ff3-86a4-663603a0a802

Журнал изменений:

09.07.2008
Обновлена секция «Решение»
Изменена секция «Программа», добавлен Microsoft Windows Server 2008

Ссылки: (MS08-038) Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)

или введите имя

CAPTCHA